防火墙的优点和缺点

　　过滤防火墙工作在网络协议IP层，它只对IP包的源地址、目标地址及相应端口进行处理，因此速度比较快，能够处理的并发连接比较多，缺点是对应用层的攻击无能为力。　　代理服务器防火墙将收到的IP包还原成高层协议的通讯数据，比如http连接信息，因此能够对基于高层协议的攻击进行拦截。缺点是处理速度比较慢，能够处理的并发数比较少。代理服务器是防火墙技术的发展方向，众多厂商都在提高处理速度的同时基于代理开发防火墙的更高级防护功能。

网络防火墙虽然优点很多，功能也很强大，但它也不是十全十美，也会有缺点，所以用户在选择的时候要考虑清楚。

网络防火墙的缺点是什么呢？

第一，不能防范恶意的知情者，防火墙可以禁止系统用户经过网络连接发送专有的信息，但用户可以将数据复制到磁盘、磁带上，放在公文包中带出去。如果入侵者已经在防火墙内部，防火墙是无能为力的。内部用户可以偷窃数据，破坏硬件和软件，并且巧妙地修改程序而不接近防火墙，对于来自知情者的威胁，只能要求加强内部管理，如主机安全和用户教育等。

第二，不能防范不通过它的连接，防火墙能够有效地防止通过它的传输信息，然而它却不能防止不通过它而传输的信息，例如，如果站点允许对防火墙后面的内部系统进行拨号访问，那么防火墙绝对没有办法阻止入侵者进行拨号入侵。

第三，不能防备全部的威胁，防火墙被用来防备已知的威胁，如果是一个很好的防火墙设计方案，就可以防备新的威胁，但没有一扇防火墙能自动防御所有新的威胁。

第四，防火墙不能防范病毒，防火墙一般不能消除网络上的病毒，这也是防火墙最大的缺陷。

综上所述，防火墙的缺点包括不能防范恶意的知情者、不能防范不通过它的连接、不能防备全部的威胁以及不能防范病毒。

1、防火墙可以阻断攻击，但不能消灭攻击源。

2、防火墙不能抵抗最新的未设置策略的攻击漏洞。

3、防火墙的并发连接数限制容易导致拥塞或者溢出。

4、防火墙对服务器合法开放的端口的攻击大多无法阻止。

5、防火墙对待内部主动发起连接的攻击一般无法阻止。

6、防火墙本身也会出现问题和受到攻击，依然有着漏洞和Bug。

7、防火墙不处理病毒。

如果被黑客入侵就会无效